La sentenza della Suprema Corte di cassazione n. 30039 del 2025 offre un’occasione preziosa per tornare a riflettere sui pilastri della responsabilità degli enti ai sensi del D. Lgs. 231/2001.
Il caso, scaturito da un tragico infortunio mortale avvenuto in un complesso contesto di appalti industriali, ha permesso alla Suprema Corte di delineare con rinnovata chiarezza i contorni della “colpa di organizzazione” e, soprattutto, di tracciare una linea di demarcazione fondamentale tra la funzione del Modello di Organizzazione, Gestione e Controllo e quella degli strumenti operativi di prevenzione del rischio.
La giurisprudenza più attenta ha da tempo superato l’insidioso potenziale sillogismo secondo cui la commissione del reato dimostrerebbe, di per sé, l’inidoneità del modello. La sentenza in rassegna, in linea con il consolidato orientamento della giurisprudenza di legittimità, rigetta qualsiasi automatismo o sillogismo semplificatorio per cui la commissione del reato dimostrerebbe di per sé l’inidoneità del modello.
Al contrario, impone al giudice di merito una “verifica in concreto”, volta ad accertare se l’illecito penale sia la materializzazione del rischio che la regola cautelare organizzativa violata mirava a prevenire. Ciò significa che l’accusa è tenuta a dimostrare non solo la commissione del reato presupposto e il suo collegamento con l’ente tramite i criteri dell’interesse o del vantaggio, ma anche, e specificamente, il deficit organizzativo che ha reso possibile il reato, allontanando così lo spettro di un’inammissibile responsabilità oggettiva.
Nei reati colposi d’evento, come quello da cui è scaturita la pronuncia in commento, i criteri dell’interesse o del vantaggio devono essere analizzati guardando non all’evento lesivo in sé, ma al deficit organizzativo che lo ha reso possibile.
Il cuore della pronuncia in commento, tuttavia, risiede nella netta distinzione operata dalla Suprema Corte tra la natura e la funzione del Modello 231 e quella della documentazione specifica prevista dalla normativa antinfortunistica.
La Corte di cassazione ha censurato la sentenza di merito per essere incorsa in un “errore metodologico”, avendo giudicato inidoneo il MOGC di una delle società coinvolte perché le sue procedure di sicurezza erano formulate in termini generali e non contenevano istruzioni operative di dettaglio.
La Suprema Corte ha ribaltato questa impostazione, affermando un principio di diritto di fondamentale importanza pratica: il Modello 231 ha una funzione di governance e di controllo dei processi decisionali, non di dettaglio tecnico-operativo.
Il suo scopo è delineare i principi generali, le responsabilità, i flussi informativi verso l’Organismo di Vigilanza e le procedure quadro per la formazione e l’attuazione delle decisioni aziendali in modo da prevenire la commissione di reati.
Pretendere che il MOGC contenga il “come” operativo di ogni singola lavorazione significa snaturarne la funzione, confondendolo e sovrapponendolo con strumenti distinti e complementari rispetto al modello organizzativo, quali ad esempio il DVR, il POS, procedure di sicurezza, ai quali è invece demandata la valutazione e l’organizzazione della specificità tecnica-operativa dei singoli processi aziendali per i noti fini prevenzionistici.
Afferma la Suprema Corte che: «un modello organizzativo che scendesse nel dettaglio tecnico-operativo specifico non solo eccederebbe le proprie funzioni, ma risulterebbe inadeguato proprio sotto il profilo sistematico e organizzativo».
La sentenza in commento funge da monito sia per le aziende, sia per l’Autorità giudiziaria.
In riferimento a quest’ultima, un MOGC non potrà essere dichiarato inidoneo a seguito della verificazione di un reato presupposto solo perché generico. Sarà necessario, invece, verificare se il modello ha correttamente mappato le aree a rischio, definito protocolli decisionali, istituito flussi informativi verso un OdV autonomo e previsto un sistema sanzionatorio. Inoltre, sarà necessario verificare se i principi generali indicati nel MOGC siano stati poi resi effettivamente operativi attraverso strumenti di dettaglio.
Per le aziende, la verifica dell’efficace attuazione del MOGC, richiesta dagli artt. 6 e 7 D. Lgs. 231/2001, non si esaurisce nell’analisi del modello stesso, ma deve estendersi a come il modello si integra con gli strumenti operativi.
Il MOGC è efficace se il suo sistema di governance assicura che i documenti operativi (DVR, POS, ecc.) vengano effettivamente redatti, aggiornati e rispettati. Il fallimento non è nel MOGC che enuncia un principio generale, ma nell’organizzazione che non traduce quel principio in una prassi operativa controllata (da qui, l’importanza della cd. “compliance integrata”).
In conclusione, la lezione che le imprese e i professionisti della compliance devono trarre dalla sentenza in commento è chiara. La costruzione di un sistema di prevenzione efficace ai sensi del D. Lgs. 231/2001 non può risolversi in un mero adempimento burocratico.
Il Modello deve essere concepito come l’architettura di governo del rischio-reato, un sistema di controllo “alto” che assicura che gli strumenti operativi di dettaglio (procedure, istruzioni, piani di sicurezza) siano non solo esistenti, ma anche adeguati, aggiornati e, soprattutto, concretamente applicati e rispettati nella prassi quotidiana.
La giurisprudenza, con sempre maggiore lucidità, sta spostando il focus dell’accertamento dalla forma alla sostanza, premiando le organizzazioni che dimostrano di aver implementato una cultura della legalità e della sicurezza reale e pervasiva, sanzionando quelle che si nascondono dietro una facciata di conformità puramente documentale.
